web管理系统中用户权限管理的设计与实现.docVIP

WEB管理系统中用户权限管理的设计与实现 ————————————————————————————————　作者： ———————————————————————————————— 日期: ? WEＢ管理系统中用户权限管理的设计与实现 摘要:网络信息管理系统中的数据安全与用户的操作权限是非常重要的。本文针对一些信息管理系统的用户管理模块提出了作者的思路和实现方法。具有一定的参考价值观。 关键词:信息管理系统;用户管理;权限 一、引言 信息管理系统中数据的安全是非常重要的,那基于WEＢ的多用户信息管理系统中的数据安全问题就显得更为重要,其中每个用户的操作权限就必须由管理员根据工作需要来设置好,实现对于不同的用户登录系统以后出现不同的导航菜单。在实际开发过程中,由于有些企事业单位的管理对于用户的角色与权限的划分不是太明确，所以对于这部分系统的用户我采取了由管理员给每个用户动态添加相应的功能,在用户登录时动态生成系统的导航，这样每个用户登录后只能进行管理员所赋予的操作。 二、数据库表的设计 由于系统是在网络环境中运行，并且是多用户，不同的用户可能享有不同的操作权限,并且用户的操作权限可能在随岗位或其它原因需要变化。为了系统安全，要求不同用户登录以后只能看到自己所能进行的操作，而且整个系统用户的角色又不是那么明显。基于这样的情况,为完成用户的管理，设计了如下的数据表： 用户信息表(ｕsｅｒｉnfo) 列名 数据类型 长度 是否NULＬ 列含义 备注 IＤ char 4 Not　　ｎｕll 用户编号 主键 DｅｐａrtｍentIＤ varｃhａr 50 Nｏt　 null 所在部门 TrueＵserName varchaｒ ５０ Nｏt 　ｎulｌ 实名 PasｓWord ｖarchar ５0 Noｔ nuｌl 口令 ＬastLoginTime sｍalldateｔime 4 ＮUll 登录时间 LastLogouｔTimｅ smａlｌdateｔｉmｅ 4 NUll 退出时间 LogiｎＴｉmｅs int 4 Not null 登录次数 默认０ UseｒLogｉｎIP nvarｃｈar ５0 NUｌl 登录IP OnLiｎe biｔ 1 NUll 是否在线 功能表 列名 数据类型 长度 是否NULL 列含义 备注 功能ｉｄ nｖarcｈａr ６ Not 　null 功能编号 主键 功能名称 ｎvarchar 50 Noｔ null 导航标题 文件名 nvaｒchar 50 Nｏt 　null 超链asp.net文件 分类 nvaｒchar ５0 Not null 功能分类名称 用户权限表 列名 数据类型 长度 是否NＵLＬ 列含义 备注 用户id char ４ Noｔ nｕll 用户编号 功能iｄ nvarｃｈar 6 Nｏt null 功能编号 二、功能模块设计示意图（图１) 用户基本信息 用户基本信息 用户权限分配 用户信息浏览 用户添加 用户修改 用户 删除 用户 密码修改 用户功能分配 用户功能移除 用户管理 图１ 用户管理功能模块示意图 三、功能实现 1．对于用户基本信息的管理分别用不同的页面来实现用户信息的增加、删除、修改和用户密码的修改。 ２.用户权限分配管理采用一个页面，由分配和移除功能来实现。操作界面如图2: 图2　 用户权限管理界面 设计时各主要控件的ＩD列表 控件 控件ID 方法 　选择用户的组合框 ＤropDowｎList１ 未分配权限的GrｉｄVieｗ GridView2 已分配权限的GriｄView GrｉdView１ 分配按钮 Buttoｎ１ Button１_Click 移除按钮 Buｔｔon2 Buｔｔｏn2_Ｃlick 实现思路是:管理员登录后选择用户管理功能下的用户权限分配功能，在弹出的页面上首先选择要分配权限的用户，然后分别采用GrｉdView显示选中用户未分配的权限和分配的权限,在未分配的权限中选择要分配给选中用户的功能,然后点分配按钮，所选中的功能就会出现在已分配权限的 GｒidＶｉew中；在已分配的权限中选择要移除的权限，然后点移除按钮，所选中的功能就会出现在未分配权限的 GridView中；由图2可以很明显地看出每个用户所拥有的权限功能。 四、各主要功能实现方法： 1.未分配权限的GridＶieｗ的数据绑定 在数据库的功能表中查找当前用户所不具有的操作功能，然后将所得数据集中的信息绑定到未分配权限的GridView中。具体过程如下： ｐrｏtｅctｅd ｖｏid gｒidviｅw２ｂind(） { WebService webs = ｎｅw ＷebＳｅｒviｃe（); 　 　 DaｔaTaｂｌe　ds = nｅw DataTaｂｌｅ(）; 　 　s